Проект Headscale развивает открытую реализацию серверного компонента VPN-сети Tailscale, позволяющего создавать похожие на Tailscale VPN-сети на своих мощностях, не привязываясь к сторонним сервисам. Код Headscale написан на языке Go и распространяется под лицензией BSD. Проект развивает Хуан Фонт Алонсо (Juan Font) из Европейского космического агентства.
Спасибо поржал… Мясо очень вредно, погуглите белковое отравление. если питаться одним мясом можно и помереть скоропостижно. Важнее сбалансированное питание. Можно быть веганом, компенсировать издержки питания БАДами и витаминно-минеральными комплексами и быть здоровым человеком и рожать здоровых детей. В Индии один мужик 30 лет одну руку поднятой вверх держал и был признан за это праведником. Но это его личное дело, как и веганов зачем их осуждать, но понять их да трудно.
Немного странно, но полно более новых скриптов для оценки работы VPS.
wget -qO- bench.sh | bash Выдает параметры компьютера и скорости до нескольких серверов
или curl -Lso- bench.sh | bash
wget -qO- wget.racing/nench.sh | bash Тест процессора и IO и скорости до нескольких серверов
Еще один скрипт github.com/hidden-refuge/bench-sh-2
Работал в мелкой компании и в крупной также в аутсорсе мелком и крупном. Действительно мелкий аутсорс в основном состоит из босса и бегунков которые больше года не задерживаются. Поэтому информацией о тонких местах инфраструктуры и костылях не обладают. Каждый выезд в мелком аутсорсе начинается с изучения инфраструктуры и попыток разобраться что и как здесь устроено. 2 и 3 линия в мелких аутсорсах это миф, они есть только в крупных аутсорсах, но там сисадмины закреплены за клиентами и работают годами и знают все нюансы инфраструктуры клиента. И в крупных аутсорсах инфраструктуру клиента создает аутсорс исходя из жестко предопределенных требований, а не желаний клиента типа — У моего знакомого можно взять все дешевле (говно которое начнет сыпаться через полгода).
Насчет шантажа сисадмина в мелких компаниях, есть проверенное средство, если сисадмину нечего делать он должен делать документацию описание инфраструктуры, типовые отказы и методы их устранения, планы восстановления на случай отказов разных типов. И поддерживать все это в актуальном состоянии. И соответственно периодически представлять на утверждение своему руководителю. Хорошо документированная инфраструктура дает некоторые гарантии на быстрый вход новых людей.
Хотя я сталкивался с шантажом сисадминов, и по опыту знаю, что хорошо квалифицированные специалисты быстро могут перехватить поддержку даже недокументрованной сети.
Почему холивар, что хуже наше законодательство или западное. Вывод один законодательство построено так что в России невыгодно быть честным, на западе невыгодно обманывать государство.
Ну нет, человек он исключительно адекватный, на нем кроме прочего лежал контроль за сотрудниками компании. Кстати компании этой уже нет и знакомый уже занимается веб-разработкой.
Чтобы понимать уровень паранойи, опишу своего знакомого он достаточно долго работал в службе информационной безопасности сотового оператора. Сотовым телефоном он не пользуется совсем, связь с ним только по стационарному или по почте. Как он сам говорит берегу свою личную жизнь.
Много работал в крупных компаниях насмотрелся на эффективных менеджеров. Самый эффективный уронил прибыль на 30 %. Потом год восстанавливали. Русскоязычных эффективных менеджеров не встречал, но англичане у нас творили чудеса, больше я таких подвигов не видел. Реально организовать сложный бизнес процесс в сотне предприятий за полгода, при том что в каждом предприятии был свой зоопарк с организацией этого бизнес процесса. Русскоязычные это обычно блатные иногда с дипломами и большим самомнением. Как правило все реорганизации кончаются переименованием предприятий и служб. Могут зарплату порезать, добавить объемов работ и все. На этом их фантазия кончается.
И что, у меня XP стоит для серфинга в интернете на виртуалке с замороженной ОС. Любая перезагрузка сбрасывает заражения и возвращает ОС к исходному состоянию. И это на 1ГБ памяти и 3 ГБ диска. И используется в основном для работы с помойками, где высокий риск подхватить заразу.
Наверно автор недавно прочитал книжку про «эффективную рекламу.» Поэтому в следующем посте должно быть что-то подобное — Автор методики и девушка основали компанию и теперь эта компания предлагает услуги по оптимизации. Или Автор с девушкой написали книгу/ записали курс и теперь успешно продают эти информационные материалы на…
Использование wg-quick не кошерно для информационной безопасности. И если есть постоянный IP дома, то лучше указать его при настройках открытия портов вместо 0.0.0.0/0. При наличии доступа к аккаунту AWS при необходимости это легко меняется.
Лучше все реализовывать через Ansible, как это сделали в Streisand.
Про ElasticIP уже написали, но не упомянули про хороший сервис AWS Instance Scheduler позволяющий настроить запуск и остановку инстанса. При этом Вы можете держать до 3 инстансов в бесплатной версии AWS, запуская их с соблюдением условия общего времени работы 750 час. в месяц. Ну и еще один плюс при выключении и включении IP адрес AWS инстанса меняется, но доменное имя остается.
Речь шла о доступе по SSH с одного IP, а не о бешеном принтере. Против бешеного принтера нет защиты, кроме головы. И всегда можно настроить knocking по 2-3-4-5 портам в зависимости от паранойи, как резервный доступ по SSH.
Зачем кормить явного тролля. Никогда и никем не была клинически доказана вредность подобных видео. Потому что это сделать невозможно. Вредность высосана из пальца любителями ограничить других людей. Исходя из этой логики не должны показывать сцены войны, убийств, насилия по телевизору и нужно зарезать все фильмы с подобным. Но нет, наше ТВ крутит ежедневно часами криминальные и военные фильмы. В совке все фильмы были идеологически выдержаны и стерильны от насилия, откуда тогда брались серийные убийцы и массовые убийства. Если Вы про них не слышали, это значит просто они были засекречены по такой же логике, но они были.
Нет есть служба ИБ, в головном оффисе, есть софт который анализирует весь исходящий трафик, есть алерты, которые срабатывают на подозрительный трафик и есть очень квалифицированные безопасники, которые по этим алертам анализируют подозрительный трафик и выносят рекомендации, что и где проверять и что искать.
Кстати в больших компаниях премии бывают очень разные и месячные и бонусы по результатам года. Поэтому можно залететь на очень кругленькую сумму. Могут и уволить по представлению безопасников. Наверно поэтому я и ушел в небольшую компанию, там больше возможностей для развития.
Странно, но у всех провайдеров на этот случай есть консоль управления сервером, включаемая через личный кабинет. В выделенных или размещенных серверах тоже есть аппаратные средства удаленного доступа. Поэтому проблем с блокировкой РКН не будет. Всегда есть обходные способы восстановления доступа к серверу виртуальному или реальному.
Регистрация на Amazon дает возможность год использовать некоторые ресурсы бесплатно. 750 часов в месяц работы инстанса (VPS). Неважно используете из вы за один день или за месяц. Например можно запускать три VPS на 7 часов ежедневно. И использовать 30ГБ дискового пространства для VPS в месяц. Линуксовые VPS в Amazon занимают 8-10ГБ. Поэтому можно создать три Линуксовые VPS в разных регионах. И настроить их запуск и остановку ежедневно. При каждой загрузке сервера VPS в Amazon IP адрес выдается случайным образом. Каждой VPS присваивается доменное имя по которому можно к нему обращаться в Интернете. Поэтому смена IP не критична, для работы с VPS.
В мелких организациях, где нет службы безопасности это не прокатит. В крупных это применяется уже давно. Смена пароля добавлением еще одного символа в конце тоже не прокатывает. За пароль на листочке приклеенный к монитору можно лишиться премии в лучшем случае. Мало того в обязательном порядке отслеживается подозрительный трафик идущий в интернет. И конечно отслеживается, посещаемые пользователями ресурсы Интернета самые упертые награждаются в конце месяца лишением премии.
Или в Amazon, каждое включение сервера меняет IP адрес. В бесплатном варианте сервиса можно создать 3 Linux сервера с VPN сервером в разных локациях и запускать их по очереди. Правда настройка в этом варианте несколько не тривиальна для новичка.
Проект Headscale развивает открытую реализацию серверного компонента VPN-сети Tailscale, позволяющего создавать похожие на Tailscale VPN-сети на своих мощностях, не привязываясь к сторонним сервисам. Код Headscale написан на языке Go и распространяется под лицензией BSD. Проект развивает Хуан Фонт Алонсо (Juan Font) из Европейского космического агентства.
wget -qO- bench.sh | bash Выдает параметры компьютера и скорости до нескольких серверов
или curl -Lso- bench.sh | bash
wget -qO- wget.racing/nench.sh | bash Тест процессора и IO и скорости до нескольких серверов
Еще один скрипт github.com/hidden-refuge/bench-sh-2
Насчет шантажа сисадмина в мелких компаниях, есть проверенное средство, если сисадмину нечего делать он должен делать документацию описание инфраструктуры, типовые отказы и методы их устранения, планы восстановления на случай отказов разных типов. И поддерживать все это в актуальном состоянии. И соответственно периодически представлять на утверждение своему руководителю. Хорошо документированная инфраструктура дает некоторые гарантии на быстрый вход новых людей.
Хотя я сталкивался с шантажом сисадминов, и по опыту знаю, что хорошо квалифицированные специалисты быстро могут перехватить поддержку даже недокументрованной сети.
Лучше все реализовывать через Ansible, как это сделали в Streisand.
Про ElasticIP уже написали, но не упомянули про хороший сервис AWS Instance Scheduler позволяющий настроить запуск и остановку инстанса. При этом Вы можете держать до 3 инстансов в бесплатной версии AWS, запуская их с соблюдением условия общего времени работы 750 час. в месяц. Ну и еще один плюс при выключении и включении IP адрес AWS инстанса меняется, но доменное имя остается.
Кстати в больших компаниях премии бывают очень разные и месячные и бонусы по результатам года. Поэтому можно залететь на очень кругленькую сумму. Могут и уволить по представлению безопасников. Наверно поэтому я и ушел в небольшую компанию, там больше возможностей для развития.